Category Cyber Security
Post Date Jul-2023-29

निवेश बैंकिंग क्षेत्र पर साइबर सुरक्षा का प्रभाव

Tags साइबर सुरक्षा का प्रभाव,Impact of Cybersecurity on the Investment Banking,Impact of Cybersecurity,निवेश बैंकिंग

जैसे-जैसे वित्तीय सेवा कंपनियाँ प्रौद्योगिकी पर अधिक निर्भर होती जा रही हैं, जैसे कि बैंक, बीमा कंपनियाँ और निवेश बैंक, वे सर्वोत्तम सुरक्षा समाधान लागू कर रहे हैं।

गोल्डमैन सैक्स, मॉर्गन स्टेनली, बीएनपी पारिबा, जेपी मॉर्गन और अन्य कंपनियां तेजी से साइबर सुरक्षा विशेषज्ञों(cyber security experts) को नियुक्त कर रही हैं। जेपी मॉर्गन के पास 11.5 बिलियन डॉलर का प्रौद्योगिकी बजट है, जिसका एक बड़ा हिस्सा नियामक चिंताओं की ओर जा रहा है। सिटीग्रुप के समान, जो प्रौद्योगिकी पर सालाना 8 बिलियन अमेरिकी डॉलर खर्च करता है, कंपनी चलाने या विस्तार करने की तुलना में सुरक्षा पर अधिक पैसा खर्च किया जाता है।

साइबर अपराध, ऑनलाइन लेनदेन के बढ़ने के कारण वित्तीय क्षेत्रों में साइबर सुरक्षा सर्वोच्च प्राथमिकता रही है। बैंक के वित्तीय संस्थागत सर्वेक्षण के अनुसार, साइबर अपराध (29 प्रतिशत) के बारे में चिंताएं 2018 में आठवें स्थान से बढ़कर 2019 में चौथे स्थान पर पहुंच गई हैं। उनके काम के महत्व को देखते हुए, साइबर सुरक्षा विशेषज्ञ सालाना 0.3 से 0.6 मिलियन अमेरिकी डॉलर से अधिक कमाते हैं।

आइए उन कारणों की जांच करें कि क्यों हैकर्स तेजी से निवेश बैंकों(Investment banks) को निशाना बना रहे हैं।

निवेश बैंकिंग उद्योग साइबर अपराधियों का पसंदीदा लक्ष्य है।

निवेश बैंकिंग वित्तीय सेवा क्षेत्र का एक हाई-प्रोफ़ाइल क्षेत्र है जो चालाक हमलों के प्रति संवेदनशील है। महंगे अधिग्रहणों और चल रहे एम एंड लेनदेन पर बातचीत के परिणामस्वरूप अक्सर हमले होते हैं।

इस उद्योग में जो खतरे अधिक स्पष्ट हैं वे हैं भौतिक चोरी, कंप्यूटर धोखाधड़ी, साइबर हमले और ग्राहकों से व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) एकत्र करने के लिए सर्वर पर हमले। इसके अतिरिक्त, तकनीकी अपनाने के परिणामस्वरूप, डेटा की मात्रा और समापन बिंदुओं की संख्या दोनों में विस्तार हुआ है। इसलिए उच्च प्रबंधन कर्मियों द्वारा संग्रहीत जानकारी के लिए मोबाइल फोन, टैबलेट और अन्य तकनीकी उपकरणों का उपयोग किया जाता है।

जब "डिजिटल" या "क्लाउड पर" जा रहे हों, तो खराब खुफिया जानकारी, प्रबंधन और मौजूदा हमले की पारिस्थितिकी के लिए तैयारी की कमी को जिम्मेदार ठहराया जाता है।

फिलहाल, बैंकों, निवेशकों, परिसंपत्ति प्रबंधकों और मध्यस्थों सभी को अपनी साइबर सुरक्षा(cyber security) में सुधार करना होगा। आइए उन सर्वोत्तम प्रथाओं पर नज़र डालें जिनका उपयोग निवेश बैंकिंग संगठन अपने व्यावसायिक संचालन को सुरक्षित करने के लिए कर सकते हैं।

प्रगति में तेजी लाने के लिए सर्वोत्तम अभ्यास

एक अत्यधिक भरोसेमंद संगठन सुनिश्चित करने के लिए, तीन प्रमुख स्तंभ लोग, प्रक्रिया और प्रौद्योगिकी हैं। निवेश बैंकिंग को इसके प्रभारी कर्मियों को नियंत्रित करते समय प्रौद्योगिकी को अपनाना चाहिए।

मानवीय कारक:

सुरक्षा के प्रति संवेदनशील निवेश बैंकिंग संगठनों को मानवीय कारकों के संदर्भ में सुरक्षा जागरूकता कार्यक्रम बनाए रखना आवश्यक है।

सुरक्षा प्रक्रियाएं जो ज्ञान, सतर्कता, जवाबदेही, संपत्ति और अज्ञानता के लिए दंड पर आधारित हों, लागू की जानी चाहिए। अफसोस की बात है कि वरिष्ठ अधिकारी अक्सर अपने सहायकों के पासवर्ड बता देते हैं, जिससे निजी जानकारी अनधिकृत पार्टियों के लिए सुलभ हो जाती है।

सभी स्तरों के कर्मचारियों को विभिन्न नीतियों, अंदरूनी खतरों और नतीजों पर प्रशिक्षण प्राप्त करने की आवश्यकता है। नियमित जागरूकता अभियान, कर्तव्यों का पृथक्करण प्रवर्तन, कर्मचारी इंटरनेट गतिविधि की निगरानी, ​​​​अच्छी मानव संसाधन प्रथाओं को बढ़ावा देना, और मजबूत पासवर्ड लागू करना सभी मानदंड बनने चाहिए .

प्रक्रिया कारक:

हमेशा विकसित हो रही प्रौद्योगिकी के आलोक में सुरक्षा संबंधी नियम गतिशील और लागू करने योग्य होने चाहिए। इसमें मूलभूत मूल्यों, गतिविधियों और सिद्धांतों पर जोर दिया जाना चाहिए जो निर्णय निर्माताओं को निर्देशित करते हैं। प्रबंधन को कर्मचारियों, ग्राहकों और अन्य संबद्ध पक्षों के साथ सुरक्षा नीतियों का समर्थन करना चाहिए।.

प्रौद्योगिकी कारक:

हमेशा विकसित हो रही प्रौद्योगिकी के आलोक में सुरक्षा संबंधी नियम गतिशील और लागू करने योग्य होने चाहिए।

  • इसमें मूलभूत मूल्यों, गतिविधियों और सिद्धांतों पर जोर दिया जाना चाहिए जो निर्णय निर्माताओं को निर्देशित करते हैं। प्र
  • बंधन को कर्मचारियों, ग्राहकों और अन्य संबद्ध पक्षों के साथ सुरक्षा नीतियों का समर्थन करना चाहिए।
  • कुशल बैकअप और पुनर्प्राप्ति प्रक्रियाओं के कारण थोड़े व्यवधान के साथ व्यावसायिक संचालन बनाए रखें।
  • सिस्टम प्रशासकों को मजबूत प्रमाणीकरण स्थापित करना होगा और डिफ़ॉल्ट सेटिंग्स को बदलना होगा।
  • समय-समय पर लाइसेंस नवीनीकृत करें और नियामक आवश्यकताओं का पालन करें
  • वॉयस बायोमेट्रिक्स, सामाजिक लॉगिन, सामग्री-आधारित पहचान और नेटवर्क ट्रैफ़िक विसंगति का पता लगाने जैसी साइबर सुरक्षा तकनीकों का उपयोग करें।
  • मोबाइल, IoT और अन्य डिजिटल प्लेटफ़ॉर्म के लिए एंडपॉइंट सुरक्षा उपाय रखें।

 

निवेश बैंकिंग साइबर सुरक्षा पर फैसला

 

निवेशक ऐसे संगठनों की खोज करते हैं जिनके पास सुरक्षित प्रणालियाँ हों, मुनाफ़ा उत्पन्न हो, बड़ी बाज़ार हिस्सेदारी, मूल्यांकन और विकास क्षमता हो।

जहां निवेश बैंकिंग कंपनियां डिजिटल रूप से बदल रही हैं, वहीं दूसरी ओर साइबर अपराधी सिस्टम तक पहुंचने के लिए कमजोरियों का फायदा उठा रहे हैं। इसे जोड़ने के लिए, मौजूदा सीओवीआईडी ​​​​-19 संकट ने सुरक्षा के संबंध में और अधिक चिंताएं पैदा कर दी हैं। इन अपराधों से जुड़ी लागत फर्म को पंगु बना सकती है और ग्राहकों के हितों को खो सकती है।

प्रत्येक कर्मचारी को सुरक्षा प्रथाओं में शामिल करना और उन्हें एक मजबूत कड़ी बनाना महत्वपूर्ण है ताकि सुरक्षा श्रृंखला को तोड़ना कठिन हो जाए। इसमें निवेश बैंकों के लिए प्रीमियम पर साइबर सुरक्षा(cyber security) और अन्य तकनीकी कौशल जैसे विविध कौशल वाले निवेश बैंकिंग पेशेवरों(Investment Banking professionals) की आवश्यकता है।